При создании или изменении облачных шаблонов VMware Aria Automation используйте сетевые ресурсы, которые лучше всего подходят для ваших целей. Ознакомьтесь с параметрами сети NSX и сети, независимой от облачной среды, доступными в облачном шаблоне.
Выберите один из трех доступных типов сетевых ресурсов с учетом компьютера и связанных условий в облачном шаблоне VMware Aria Automation.
Независимый от облачной среды сетевой ресурс
Cloud.Network
. Ресурс по умолчанию отображается следующим образом:
Cloud_Network_1:
type: Cloud.Network
properties:
networkType: existing
Если необходимо указать характеристики сети для типа целевого компьютера, который не подключен или не может быть подключен к сети NSX, используйте сеть, независимую от облачной среды.
- Компьютер, независимый от облачной среды
- vSphere
- Google Cloud Platform (GCP)
- Amazon Web Services (AWS)
- Microsoft Azure
- VMware Cloud on AWS (VMC)
networkType
).
- Общедоступный
- Частный
- Исходящий
- Существующий
Сетевой ресурс vSphere
Cloud.vSphere.Network
. Ресурс по умолчанию отображается следующим образом:
Cloud_vSphere_Network_1:
type: Cloud.vSphere.Network
properties:
networkType: existing
Если необходимо указать характеристики сети для типа компьютера vSphere (Cloud.vSphere.Machine
), используйте сеть vSphere.
Сетевой ресурс vSphere доступен только для типа компьютера Cloud.vSphere.Machine
.
networkType
).
- Общедоступный
- Частный
- Существующий
См. пример в разделе Использование параметров сети в профилях сетей и облачных шаблонах в VMware Aria Automation.
Сетевой ресурс NSX
Cloud.NSX.Network
. Ресурс по умолчанию отображается следующим образом:
Cloud_NSX_Network_1:
type: Cloud.NSX.Network
properties:
networkType: existing
Если необходимо подключить сетевой ресурс к одному или нескольким компьютерам, связанным с облачной учетной записью NSX, используйте сеть NSX. Сетевой ресурс NSX позволяет указать характеристики сети NSX для ресурса компьютера vSphere, который связан с облачной учетной записью NSX.
Cloud.NSX.Network
доступен для следующих параметров типа сети (
networkType
).
- Общедоступный
- Частный
- Исходящий
- Существующий
- routed — маршрутизируемые сети доступны только для NSX-V и NSX-T.
Если необходимо, чтобы несколько исходящих или маршрутизируемых сетей совместно использовали один и тот же маршрутизатор первого уровня NSX-T или шлюз служб Edge (ESG) NSX-V, перед первоначальным развертыванием подключите один ресурс шлюза NSX (Cloud.NSX.Gateway
) к подключенным сетям в шаблоне. При добавлении шлюза после развертывания в рамках операции по регулярному обслуживанию или итеративной разработки каждая сеть создает свой собственный маршрутизатор.
Ресурс NAT NSX можно использовать в шаблоне для поддержки правил переадресации портов NAT и DNAT.
Теги компьютеров определяются в облачном шаблоне и применяются к ресурсу компьютера, если он развернут в vCenter. Теги компьютеров также применяются к сети NSX-T, если ресурс компьютера подключен к сети NSX-T, в том числе к глобальной сети NSX-T. Глобальные сети NSX-T — это сети, которые определяются глобальным диспетчером NSX-T и применяются к одному локальному диспетчеру NSX-T или нескольким. Обратите внимание, что установка тегов для компьютеров отличается от установки тегов для сетевых адаптеров (сетевых интерфейсов) компьютера.
Независимый от облачной среды сетевой ресурс для развертывания Azure, AWS или GCP
Для виртуальных машин общедоступных облачных сред могут потребоваться определенные комбинации свойств облачного шаблона, которые не всегда являются обязательными в развертываниях компьютеров на основе NSX или vSphere. Примеры кода облачного шаблона, который поддерживает некоторые подобные варианты использования, см. в разделе Примеры ресурсов сети, системы безопасности и подсистемы балансировки нагрузки в Automation Assembler.
Ресурс шлюза NSX
В одном развертывании можно повторно или совместно использовать один маршрутизатор первого уровня NSX-T или шлюз служб Edge (ESG) NSX-V с помощью ресурса шлюза (Cloud.NSX.Gateway
) в облачном шаблоне. Ресурс шлюза представляет собой службу первого уровня/ESG и может быть подключен к нескольким сетям в развертывании. Ресурс шлюза можно использовать только с сетями исходящего трафика или маршрутизируемыми сетями.
Ресурс Cloud.NSX.Gateway
позволяет совместно использовать маршрутизатор первого уровня NSX-T или шлюз служб Edge (ESG) NSX-V в подключенных исходящих и маршрутизируемых сетях в развертывании.
Шлюз часто подключается к одной исходящей или маршрутизируемой сети. Тем не менее, если шлюз подключен к нескольким сетям, то все такие сети должны быть однотипными, например только исходящими или только маршрутизируемыми. Шлюз можно подключить к нескольким компьютерам или подсистемам балансировки нагрузки, которые подключены к одним и тем же исходящим или маршрутизируемым сетям. Шлюз должен быть подключен к подсистеме балансировки нагрузки в общедоступной сети по требованию, чтобы он мог повторно использовать маршрутизатор первого уровня NSX-T или шлюз служб Edge (ESG) NSX-V, созданный шлюзом.
Чтобы несколько исходящих или маршрутизируемых сетей могли использовать один и тот же маршрутизатор T1 или Edge, сначала необходимо подключить единый ресурс шлюза Cloud.NSX.Gateway
ко всем сетям. Перед развертыванием облачного шаблона необходимо подключить друг к другу все целевые сети и единый шлюз. В противном случае каждая сеть создаст свой собственный маршрутизатор.
Для сети NSX, в которой содержится связанный шлюз вычислительных ресурсов, параметры шлюза применяются ко всем связанным сетям в развертывании. Для каждого развертывания создается один логический маршрутизатор уровня 1 NSX-T, который используется всеми сетями по требованию и подсистемами балансировки нагрузки в развертывании. Для каждого развертывания создается один маршрутизатор Edge NSX-V, который используется всеми сетями по требованию и подсистемами балансировки нагрузки в развертывании.
Ресурс шлюза можно присоединить к сети в ходе итеративного обновления развертывания. Однако при этом маршрутизатор уровня 1 или Edge не будет создан: маршрутизатор создается при первоначальном развертывании сети.
Если для сетей NSX-T не используется связанный ресурс шлюза, число логических маршрутизаторов уровня 1, создаваемых в развертывании, будет соответствовать числу сетей по требованию в облачном шаблоне.
Если шлюз содержит правила NAT, для маршрутизатора первого уровня или маршрутизатора Edge можно перенастроить или удалить правила NAT или DNAT. Если шлюз изначально развернут без правил NAT, у него нет доступных действий по регулярному обслуживанию.
NSX ресурса NAT
Ресурс Cloud.NSX.NAT
позволяет присоединять правила DNAT и средства переадресации портов ко всем подключенным исходящим сетям с помощью ресурса шлюза. Ресурс NAT можно присоединить к ресурсу шлюза, для которого необходимо настроить правила DNAT.
Ресурс Cloud.NSX.Gateway
был изначально доступен для правил DNAT. Однако использование Cloud.NSX.Gateway
для определения правил DNAT и переадресации портов больше не поддерживается. Этот ресурс по-прежнему доступен в рамках обратной совместимости. Для правил DNAT и переадресации портов используйте ресурс облачного шаблона Cloud.NSX.NAT
. При попытке использования типа ресурса Cloud.NSX.Gateway
со спецификациями правил NAT в облачном шаблоне появится предупреждение.
Если ресурс Cloud.NSX.NAT
подключен к сети исходящего трафика NSX-V или NSX-T, он поддерживает правила DNAT и переадресацию портов.
Параметр правил NAT для ресурса — natRules:
. Чтобы настроить записи natRules:
в шлюзе, ресурс NAT можно присоединить к ресурсу шлюза. В правилах DNAT, установленных в ресурсе, в качестве целевых объектов используются связанные компьютеры или подсистемы балансировки нагрузки.
Можно перенастроить сетевой адаптер компьютера или шлюз вычислительных ресурсов в существующем развертывании для изменения параметров natRules:
путем добавления, упорядочения, редактирования или удаления правил переадресации портов DNAT. Правила DNAT нельзя использовать с кластерными компьютерами. Правила DNAT можно задать для отдельных компьютеров в кластере путем выполнения операции по регулярному обслуживанию.
Сегменты VLAN и частные сети NSX-T
Если сегменты сети используются с помощью API-интерфейса Policy для облачной учетной записи NSX, для частной сети NSX-T по требованию можно указать сегменты VLAN. Сведения о поддерживаемых конфигурациях и требованиях к профилю сети см. в Сетевые ресурсы в VMware Aria Automation.
Свойства интеграции внешнего IPAM для Infoblox
Сведения о свойствах облачного шаблона, которые можно использовать с интеграциями внешнего IPAM для Infoblox, см. в Использование свойств и расширяемых атрибутов, связанных с Infoblox, для интеграций IPAM в облачных шаблонах VMware Aria Automation.
Ограничения по использованию назначения статического IP-адреса в облачном шаблоне
Назначение статического IP-адреса в облачном шаблоне VMware Aria Automation можно применять только при использовании VMware Aria Automation IPAM, то есть внутреннего IPAM, поставляемого вместе с VMware Aria Automation, или IPAM, образованного на основе подключаемого модуля внешнего поставщика, который был создан с помощью комплекта SDK для VMware Aria Automation IPAM, например одного из подключаемых модулей Infoblox, которые можно загрузить с VMware Marketplace. Применение назначения статического IP-адреса (assignment:static
) в облачном шаблоне не поддерживается в случае использования темы события Настройка сети (либо в действии расширяемости Automation Assembler (ABX), либо в рабочем процессе VMware Aria Automation Orchestrator). Неподдерживаемые назначения статического IP-адреса могут привести к сбою развертывания.
Пример назначения статического IP-адреса в облачном шаблоне см. в Примеры ресурсов сети, системы безопасности и подсистемы балансировки нагрузки в Automation Assembler.
Значение адреса в разделе «Общее» развернутого облачного шаблона
При проверке развернутого облачного шаблона значение адреса в разделе Общее — основной IP-адрес компьютера. Часто основной адрес — это общедоступный или иной доступный адрес компьютера. В развертываниях vSphere основной IP-адрес вычисляется VMware Aria Automation. При определении основного IP-адреса учитываются и ранжируются все IP-адреса всех сетевых адаптеров, включая их общедоступные, частные, статические, динамические и IPv6-свойства. Для развертываний, которые не относятся к vSphere, основной IP-адрес компьютера вычисляется системой ранжирования каждого поставщика облачной среды.
Доступные операции регулярного обслуживания
Список типовых операций по регулярному обслуживанию, доступных для облачного шаблона и ресурсов развертывания, см. в разделе Какие действия можно выполнять с развертываниями или поддерживаемыми ресурсами Automation Assembler.
Пример перемещения из одной сети в другую см. в разделе Перемещение развернутого компьютера в другую сеть.
Подробнее
Связанные с этой темой сведения и примеры сетевых ресурсов и настроек см. в разделе Примеры ресурсов сети, системы безопасности и подсистемы балансировки нагрузки в Automation Assembler.
Дополнительные сведения об определении сетевых ресурсов см. в разделе Сетевые ресурсы в VMware Aria Automation.
Сведения об определении профилей сетей см. в разделе Дополнительные сведения о профилях сетей в VMware Aria Automation.